High Confidence Phish action set to Quarantine message.
Miks see oluline on
Kui suure usaldusväärsusega phishing-teateid käsitletakse valesti, võivad pahatahtlikud meilid teie turvakaitsest mööda hiilida ja jõuda lõppkasutajate postkastidesse. See suurendab eduka phishing-rünnaku riski, mis võib kaasa tuua sisselogimisandmete varguse, andmelekke või pahavaranakkuse. Õige karantiinitegevuse haldamine tagab, et need ohtlikud teated isoleeritakse enne, kui kasutajad nendega suhelda saavad.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Microsoft 365 anti-phishing poliitikas on suure usaldusväärsusega phishingi tegevuseks seatud "Quarantine message" (karantiini saatmine) selle asemel, et lubada edastust või muid toiminguid. See kontroll kuvatakse teie Aether365 armatuurlaual kategooria microsoft-365 turvalisus all.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali (security.microsoft.com).
- Avage Email and Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Valige poliitika, mida soovite muuta (tavaliselt vaikepoliitika või kohandatud poliitika).
- Jaotises "Phishing email threshold & protection" (Phishing-meili lävi ja kaitse) leidke tegevus "High confidence phish" (Suure usaldusväärsusega phishing).
- Määrake tegevuseks "Quarantine message" (Karantiini saatmine).
- Klõpsake "Save" (Salvesta), et muudatus rakendada.
- Korrake seda kõigi oma kliendi anti-phishing poliitikate puhul.
Vastavus
- See kontroll vastab CIS Microsoft 365 Foundations Benchmark'i soovitusele anti-phishing poliitika konfigureerimiseks.
Seotud ressursid
- Microsoft Learn: Anti-phishing poliitikad Microsoft 365-s
- Microsoft Learn: Meilide karantiin Microsoft 365-s